Dit is de Windows-app BadBlood, waarvan de nieuwste versie kan worden gedownload als BadBloodsourcecode.tar.gz. Deze kan online worden uitgevoerd via de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik online gratis deze app genaamd BadBlood met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCHERMSCHERMEN:
BadBlood
BESCHRIJVING:
BadBlood is een PowerShell-toolkit die programmatisch een Microsoft Active Directory-domein vult met een realistische, grootschalige structuur van OU's, gebruikers, groepen, computers en machtigingen, zodat verdedigers en testers detectie, hardening en incidentrespons kunnen oefenen in een levensechte omgeving. De uitvoer wordt bij elke run opzettelijk willekeurig gemaakt, zodat de gecreëerde domein-, object- en ACL-relaties elke keer anders zijn. Dit helpt teams om tooling en detectielogica te oefenen in verschillende scenario's. Het project wordt aangestuurd door een script met één invoer (Invoke-BadBlood.ps1) en een verzameling modulaire componenten die OU's aanmaken, gebruikers en groepen seeden, ACL's instellen, LAPS-scenario's configureren en andere aanvals-/verdedigingsartefacten genereren voor gebruik in het lab. Omdat BadBlood een echt AD-forest aanpast, vereist het hoge rechten (domeinbeheerder en schemabeheerder) om te worden uitgevoerd en de README waarschuwt nadrukkelijk dat het niet verantwoordelijk is voor opschoning bij gebruik in productie.
Kenmerken
- Gerandomiseerde, herhaalbare domeingenerator met configureerbare schaal- en seedingopties
- BloodHound-export/voorbeeldgegevensgeneratie om aanvalspaden en privilegeketens te visualiseren
- Opruim- en terugdraaihulp om gegenereerde objecten veilig uit een testdomein te verwijderen
- Scenariosjablonen (Kerberoastable serviceaccounts, blootgestelde ACL's, LAPS-misconfiguraties) voor gerichte oefeningen
- Geautomatiseerd rapport met IAM-bevindingen en aanbevolen verhardingsacties na elke run
- Integratiehooks voor labautomatisering (Vagrant/Ansible/VM-orkestratie) voor het inrichten van tijdelijke AD-omgevingen
Programmeertaal
PowerShell
Categorieën
Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/badblood.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.